单选题 作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则( )

A、 抵制通过网络系统侵犯公众合法权益
B、 通过公众网络传播非法软件
C、 不在计算机网络系统中进行造谣,欺作,诽谤等话动
D、 帮助和指导信息安全同行提升信息安全保障知识和能方
下载APP答题
由4l***hl提供 分享 举报 纠错

相关试题

单选题 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求 ( )

A、国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B、各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C、对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D、对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。

单选题 GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标 准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为( )个递 增的评估保证等级。

A、4
B、5
C、6
D、7

单选题 小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分 涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式 来处理该风险。请问这种风险处置的方法是().

A、降低风险
B、规避风险
C、转移风险
D、放弃风险

单选题 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发 2003/27 号明确了我国信息安全保障工作( )、加强信息安全保障工作的( )、需要重 点加强的信息安全保障工作。27 号文的重大意义是,它标志着我国信息安全保 障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件 来( )的、促进了我国( )的各项工作。

A、方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B、总体要求;总体纲领;主要原则;展开;信息安全保障建设
C、方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D、总体要求;主要原则;总体纲领;展开;信息安全保障建设

单选题 主体和客体是访问控制模型中常用的概念,下面描述中正确的是

A、主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B、客体也是一种实体,是操作的对象
C、主体是动作的实施者

单选题 根据 Bell-LaPadula 模型安全策略,下图中写和读操作正确的是( )。

A、可读可写
B、可读不可写
C、可写不可读
D、不可读不可写

单选题 信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的( )提供了( )。信息安全保障技术框架 的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为 操作)。

A、信息基础设施;技术指南;深度防御;人员
B、技术指南;信息基础设施;深度防御;人员
C、信息基础设施;深度防御;技术指南;人员
D、信息基础设施; 技术指南;人员; 深度防御

单选题 ( )第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密 信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、 设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。 涉密信息系统应当按照规定,经( )后,方可投入使用。

A、《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B、《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C、《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D、《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格